Pharmaceutical Giant Eisai Hit By Ransomware Incident
2023/06/08 InfoSecurity — 日本の製薬会社であるエーザイは、6月3日 (土) に発生したランサムウェアの被害に遭い、同グループにおける一部サーバが暗号化されたことを発表した。このサイバー攻撃の結果として、物流システムを含む複数のシステムが、一時的にオフラインになった。なお、エーザイの Web サイトやメールシステムは稼働しており、現時点ではデータ流出の可能性を調査中とのことだ。
同社は 6月6日に発表したランサムウェアに関する通知において、「現在、このインシデントが当期の連結業績予想に与える影響について精査中であり、修正が必要であると判断した場合は、速やかに公表する」と述べている。
今回のサイバー攻撃を受けて、エーザイは全社的な対策本部を速やかに設置し、外部の専門家の指導を受けながら、復旧作業に取り組んでいると述べている。また、この件に関しては法執行機関も対応に協力している。
KnowBe4 の Security Awareness Advocate である James McQuiggan は、「自社のインフラで、ランサムウェア攻撃が発生することを望む組織はない。しかし、発生した場合には、それぞれの役割と責任を十分に理解した専門チームによる、強固なセキュリティ・インシデント対応プログラムを持つことで、オペレーションを迅速に再開できる」とコメントしている。
数多くのサイバー犯罪グループが、企業への侵入に成功していることが明らかになっている。その一方で、内部関係者により引き起こされたインシデントなのか、それとも、国家による活動なのかを、判別する必要性が生じている。後者の場合は、データ窃取などで混乱を引き起こすことが目的となる。
McQuiggan は、「製薬会社が提供する製品は、社会にとって重要なものであるため、サイバー犯罪者は、金銭的な利益を得るためにターゲットにし続けるだろう。一般的に、このような組織は、企業活動を支えるための潤沢な資金を持っている。したがって犯罪者たちは、組織を恐喝して身代金を得るために、あらゆる知的財産を盗み出そうとしている」と述べている。
Treasure Data の Life Sciences Industry Principal である Michelle Teuscher による分析記事で、医療従事者のデータ保護について詳しく紹介されている。
日本の国内でも、身近に感じる企業において、ランサムウェア侵害が発生するようになってきました。世界に共通することですが、被害にあった企業は多くを語りたがりません。特に、無謬社会である日本では、その傾向が強くなるのかもしれません。この件に関する、日本の大手ニュース・メディアの記事も眺めてみましたが、どこも同じような書き方の記事でした。いろいろと難しいことがあるのでしょうが、頑張ってほしいところです。
IoT OT Security News 
You must be logged in to post a comment.